マカフィーは、2012年3、4月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。
ウイルス
まず4月の検知会社数にランクインしているJS/Exploit-Blacole.l、JS/Exploit-Blacole.x、JS/Exploit-Blacole.yに注目したい。これは、Blackholeと呼ばれるドライブバイダウンロード攻撃を行う難読化されたJavaScriptである。ここから、JRE(Java Runtime Environment)やAdobe Flash、Adobe Readerなどの脆弱性を悪用し、偽セキュリティソフト(FakeAlert!grb)やオンライン金融サイトのアカウント情報を盗むZbotなどに感染させる。
McAfee Labs東京 主任研究員の本城信輔氏は、「ランクインしていませんが、4月に入ってからMicrosoftのOffice製品等の脆弱性CVE-2012-0158を攻撃するRTFファイルやWordファイルが発見されています。こういった不正なファイルは、標的型攻撃としてメールに添付されて送られてくることが報告されており、メールの添付ファイルに対する一層の警戒が必要です。なお、この脆弱性は4月にリリースされたパッチで修正することが可能です」と改めて、脆弱性対策の強化を検討するよう提言している。
表1 2012年4月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,125 |
| 2位 | W32/Conficker.worm!inf | 586 |
| 3位 | Generic Autorun!inf.g | 222 |
| 4位 | Generic PWS.ak | 212 |
| 5位 | JS/Exploit-Blacole.y | 158 |
| 6位 | JS/Exploit-Blacole.l | 136 |
| 7位 | W32/Conficker.worm.gen.a | 117 |
| 8位 | FakeAlert!grb | 110 |
| 9位 | Generic.dx | 99 |
| 10位 | JS/Exploit-Blacole.x | 86 |
表2 2012年3月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,137 |
| 2位 | W32/Conficker.worm!inf | 617 |
| 3位 | Generic PWS.ak | 231 |
| 4位 | Generic Autorun!inf.g | 218 |
| 5位 | JS/Exploit-Blacole.q | 142 |
| 6位 | Generic FakeAlert.bz | 132 |
| 7位 | FakeAlert!grb | 123 |
| 8位 | W32/Conficker.worm.gen.a | 118 |
| 9位 | Generic.dx | 98 |
| 10位 | FakeAlert-SysDef.b | 71 |
表3 2012年4月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 23,481 |
| 2位 | W32/Conficker.worm.gen.a | 14,196 |
| 3位 | Generic Downloader.nd | 12,839 |
| 4位 | Generic.dx!bbgd | 12,026 |
| 5位 | ZeroAccess | 7,202 |
| 6位 | Generic!atr | 6,900 |
| 7位 | W32/Almanahe.c | 6,022 |
| 8位 | X97M/Laroux.a.gen | 6,005 |
| 9位 | X97M/Laroux.go | 4,170 |
| 10位 | ZeroAccess.dr.gen.d | 3,809 |
表4 2012年3月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位/th> | W32/Conficker.worm!job | 15,735 |
| 2位 | W32/Conficker.worm.gen.a | 13,939 |
| 3位 | X97M/Laroux.a.gen | 10,566 |
| 4位 | W32/Netsky.c@MM | 9,960 |
| 5位 | Generic!atr | 7,144 |
| 6位/th> | X97M/Laroux.go | 4,366 |
| 7位 | W32/Pate.b.dll | 4,303 |
| 8位 | W32/Conficker.worm!inf | 3,683 |
| 9位 | ZeroAccess | 3,545 |
| 10位 | W32/Fujacks.remnants | 2,905 |
表5 2012年4月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,349 |
| 2位 | W32/Conficker.worm.gen.a | 1,574 |
| 3位 | W32/Conficker.worm!job | 1,481 |
| 4位 | W32/Conficker.worm!inf | 1,314 |
| 5位 | Generic Autorun!inf.g | 565 |
| 6位 | Generic PWS.ak | 357 |
| 7位 | JS/Exploit-Blacole.y | 323 |
| 8位 | New Autorun!inf.b | 265 |
| 9位 | W32/Conficker!mem | 219 |
| 10位 | JS/Exploit-Blacole.l | 157 |
表6 2012年3月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,413 |
| 2位 | W32/Conficker.worm!inf | 1,308 |
| 3位 | W32/Conficker.worm.gen.a | 945 |
| 4位 | W32/Conficker.worm!job | 862 |
| 5位 | Generic Autorun!inf.g | 608 |
| 6位 | Generic PWS.ak | 421 |
| 7位 | New Autorun!inf.b | 344 |
| 8位 | W32/Conficker!mem | 243 |
| 9位 | JS/Exploit-Blacole.q | 152 |
| 10位 | Generic FakeAlert.bz | 147 |
PUP
PUP(不審なプログラム)は、検知マシン数で多少の変動が見られるが、それ以外では検知数、ランキングとも大きな変動は少ない。フリーソフトの利用などに十分注意をしてほしい。
表7 2012年4月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 407 |
| 2位 | Adware-OptServe | 242 |
| 3位 | Adware-UCMore | 170 |
| 4位 | Tool-PassView | 153 |
| 5位 | Generic PUP.d | 152 |
| 6位 | Generic PUP.z | 142 |
| 7位 | Adware-OpenCandy.dll | 118 |
| 8位 | Adware-Adon!lnk | 115 |
| 9位 | RemAdm-VNCView | 113 |
| 10位 | Exploit-MIME.gen.c | 99 |
表8 2012年3月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 450 |
| 2位 | Adware-OptServe | 253 |
| 3位 | Adware-UCMore | 172 |
| 4位 | Generic PUP.d | 163 |
| 5位 | Generic PUP.z | 163 |
| 6位 | Tool-PassView | 150 |
| 7位 | RemAdm-VNCView | 138 |
| 8位 | Adware-Adon!lnk | 116 |
| 9位 | Adware-OpenCandy.dll | 114 |
| 10位 | Exploit-MIME.gen.c | 107 |
表9 2012年4月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Exploit-MIME.gen.c | 14,563 |
| 2位 | Adware-OptServe | 10,652 |
| 3位 | Generic PUP.x | 10,284 |
| 4位 | Generic PUP.d | 7,200 |
| 5位 | RemAdm-VNC | 6,440 |
| 6位 | RemAdm-VNCView | 5,429 |
| 7位 | Generic PUP.z | 3,619 |
| 8位 | MWS | 2,841 |
| 9位 | Cookie-2O7 | 2,630 |
| 10位 | Adware-Softomate.dll | 2,355 |
表10 2012年3月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Exploit-MIME.gen.c | 15,087 |
| 2位 | Adware-OptServe | 11,632 |
| 3位 | Generic PUP.x | 11,602 |
| 4位 | Generic PUP.d | 7,814 |
| 5位 | RemAdm-VNCView | 7,115 |
| 6位 | RemAdm-VNC | 4,453 |
| 7位 | Generic PUP.z | 4,153 |
| 8位 | MWS | 3,307 |
| 9位 | Cookie-2O7 | 3,163 |
| 10位 | Adware-Softomate.dll | 2,668 |
表11 2012年4月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | RemAdm-VNCView | 710 |
| 2位 | Generic PUP.x | 590 |
| 3位 | Adware-UCMore | 325 |
| 4位 | Adware-OptServe | 317 |
| 5位 | Tool-PassView | 220 |
| 6位 | Generic PUP.d | 192 |
| 7位 | Tool-ProduKey | 173 |
| 8位 | Generic PUP.z | 159 |
| 9位 | Adware-OpenCandy.dll | 147 |
| 10位 | Adware-Adon!lnk | 131 |
表12 2012年3月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | RemAdm-VNCView | 755 |
| 2位 | Generic PUP.x | 661 |
| 3位 | Adware-OptServe | 336 |
| 4位 | Adware-UCMore | 287 |
| 5位 | Tool-PassView | 265 |
| 6位 | Generic PUP.d | 206 |
| 7位 | Tool-ProduKey | 191 |
| 8位 | Generic PUP.z | 185 |
| 9位 | Exploit-MIME.gen.c | 154 |
| 10位 | Adware-OpenCandy.dll | 143 |
